Aplica-se ao processamento de dados pessoais por entidades na Coreia do Sul e fora do país se estas processarem dados de cidadãos sul-coreanos. Aplicável também a serviços online que monitoram o comportamento de usuários na Coreia do Sul (p. 1040; §1)
Controlador (decide os meios e fins do processamento) e Operador (processa dados em nome do Controlador). Ambos possuem responsabilidades diretas (p. 1043; §2)
Inclui qualquer informação relacionada a uma pessoa identificada ou identificável, como nome, endereço, número de identificação, etc. (p. 1041; §1)
Dados sobre religião, filiação sindical, opiniões políticas, saúde, vida sexual, registros criminais, genética, biometria, entre outros (p. 1041; §2)
Consentimento do titular, cumprimento de obrigações legais, execução de contrato, proteção de interesses vitais, entre outros (p. 1043; §3)
Medidas técnicas e administrativas adequadas, como criptografia, controle de acesso, prevenção de vírus, e planos de controle interno (p. 1042; §1)
Direitos de acesso, retificação, apagamento, limitação, portabilidade, objeção, e de não ser sujeito a decisões automatizadas que produzam efeitos legais (p. 1042; §3)
Permitidas sob consentimento do titular ou se o destinatário possuir medidas adequadas de proteção. Requer notificação prévia ao titular (p. 1044; §1)
Nomeação obrigatória de DPO (Chief Privacy Officer) para entidades públicas e privadas que processam dados em larga escala. O DPO deve ter autonomia e reporte direto à alta administração (p. 1043; §4)
Notificação obrigatória ao PIPC em até 72 horas após a descoberta do incidente. Titulares de dados também devem ser informados se houver risco elevado (p. 1045; §1)
Tratamento de dados de menores requer consentimento dos pais ou responsáveis (p. 1043; §3)
Multas de até KRW 50 milhões (aprox. USD 45.000) para infrações graves, além de possíveis penas de prisão para violações intencionais (p. 1045; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados